Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola tugas
Gunakan pekerjaan untuk memberi tahu perangkat tentang pembaruan perangkat lunak atau firmware. Anda dapat menggunakan AWS IoT konsol
Penandatanganan kode untuk pekerjaan
Saat mengirim kode ke perangkat, agar perangkat dapat mendeteksi apakah kode telah dimodifikasi saat transit, kami sarankan Anda menandatangani file kode dengan menggunakan kode AWS CLI. Untuk petunjuk, lihat Membuat dan mengelola lowongan dengan menggunakan AWS CLI.
Untuk informasi selengkapnya, lihat Untuk apa Penandatanganan Kode AWS IoT? .
Dokumen Job
Sebelum Anda membuat pekerjaan, Anda harus membuat dokumen pekerjaan. Jika menggunakan penandatanganan kode AWS IoT, Anda harus mengunggah dokumen pekerjaan ke bucket Amazon S3 berversi. Untuk informasi selengkapnya tentang membuat bucket Amazon S3 dan mengunggah file ke dalamnya, lihat Memulai Layanan Penyimpanan Sederhana Amazon di Panduan Memulai Amazon S3.
Tip
Untuk contoh dokumen pekerjaan, lihat contoh jobs-agent.js
URLs yang ditandatangani sebelumnya
Dokumen pekerjaan Anda dapat berisi Amazon URL S3 yang telah ditetapkan sebelumnya yang mengarah ke file kode Anda (atau file lain). Amazon URLs S3 yang telah ditetapkan sebelumnya hanya berlaku untuk jangka waktu terbatas dan dihasilkan saat perangkat meminta dokumen pekerjaan. Karena presigned URL tidak dibuat saat Anda membuat dokumen pekerjaan, gunakan placeholder URL di dokumen pekerjaan Anda sebagai gantinya. Sebuah placeholder URL terlihat seperti berikut:
${aws:iot:s3-presigned-url-v2:https://s3.region.amazonaws.com/<bucket>/<code
file>}
di mana:
-
bucketadalah bucket Amazon S3 yang berisi file kode. -
code fileadalah kunci Amazon S3 dari file kode.
Saat perangkat meminta dokumen pekerjaan, AWS IoT buat presigned URL dan ganti placeholder URL dengan presigned. URL Dokumen pekerjaan Anda kemudian dikirim ke perangkat.
IAMperan untuk memberikan izin untuk mengunduh file dari S3
Saat Anda membuat pekerjaan yang menggunakan Amazon URLs S3 yang telah ditetapkan sebelumnya, Anda harus memberikan IAM peran. Peran harus memberikan izin untuk mengunduh file dari bucket Amazon S3 tempat data atau pembaruan disimpan. Peran tersebut juga harus memberikan izin AWS IoT untuk mengambil peran tersebut.
Anda dapat menentukan batas waktu opsional untuk URL presigned. Untuk informasi selengkapnya, lihat CreateJob.
Berikan izin kepada AWS IoT Jobs untuk mengambil peran Anda
-
Buka hub Peran IAM konsol
dan pilih peran Anda. -
Pada tab Trust Relationships, pilih Edit Trust Relationship dan ganti dokumen kebijakan dengan yang berikut iniJSON. Pilih Perbarui Kebijakan Kepercayaan.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "iot.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } -
Untuk melindungi dari masalah deputi yang membingungkan, tambahkan kunci konteks kondisi global
aws:SourceArndanaws:SourceAccountke kebijakan.penting
Anda
aws:SourceArnharus mematuhi format:arn:aws:iot:. Pastikan ituregion:account-id:*regioncocok dengan AWS IoT Wilayah Anda danaccount-idcocok dengan ID akun pelanggan Anda. Untuk informasi lebih lanjut, lihat Pencegahan Deputi Bingung Lintas Layanan.{ "Effect": "Allow", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iot.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ArnLike": { "aws:SourceArn": "arn:aws:iot:*:123456789012:job/*" } } } ] } -
Jika pekerjaan Anda menggunakan dokumen pekerjaan yang merupakan objek Amazon S3, pilih Izin dan gunakan yang berikut ini. JSON Ini menambahkan kebijakan yang memberikan izin untuk mengunduh file dari bucket Amazon S3 Anda:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::your_S3_bucket/*" } ] }
Ditandatangani URL untuk mengunggah file
Jika perangkat Anda perlu mengunggah file ke bucket Amazon S3 selama penerapan pekerjaan, Anda dapat menyertakan URL placeholder yang telah ditetapkan sebelumnya di dokumen pekerjaan Anda:
${aws:iot:s3-presigned-url-v2-upload:https://s3.region.amazonaws.com/<bucket>/<key>}
Anda dapat menggunakan maksimal dua dari masing-masing${thingName},${jobId}, dan ${executionNumber} sebagai kata kunci yang dicadangkan dalam key atribut di placeholder unggahan file yang URL terletak di dokumen pekerjaan Anda. Placeholder lokal yang mewakili kata kunci yang dicadangkan dalam key atribut akan diuraikan dan diganti saat eksekusi pekerjaan dibuat. Menggunakan placeholder lokal dengan kata kunci cadangan khusus untuk setiap perangkat memastikan setiap file yang diunggah dari perangkat khusus untuk perangkat tersebut dan tidak ditimpa oleh file yang diunggah serupa dari perangkat lain yang ditargetkan oleh penerapan pekerjaan yang sama. Untuk informasi tentang pemecahan masalah placeholder lokal dalam placeholder yang telah ditetapkan sebelumnya untuk mengunggah URL file selama penerapan pekerjaan, lihat. Pesan Kesalahan Pemecahan Masalah Umum
catatan
Nama bucket Amazon S3 tidak dapat berisi placeholder lokal yang mewakili kata kunci yang dicadangkan untuk file yang diunggah. Placeholder lokal harus terletak di atribut. key
URLPlaceholder yang telah ditetapkan sebelumnya ini akan dikonversi menjadi unggahan yang telah ditetapkan sebelumnya Amazon S3 URL di dokumen pekerjaan Anda saat perangkat menerimanya. Perangkat Anda akan menggunakan ini untuk mengunggah file ke bucket Amazon S3 tujuan.
catatan
Jika bucket dan kunci Amazon S3 tidak disediakan di placeholder di atasURL, AWS IoT
Jobs akan secara otomatis menghasilkan kunci untuk setiap perangkat menggunakan maksimal dua dari ${thingName} masing-masing,, dan. ${jobId} ${executionNumber}
Ditandatangani URL menggunakan versi Amazon S3
Menjaga integritas file yang disimpan dalam bucket Amazon S3 sangat penting untuk memastikan penerapan pekerjaan yang aman menggunakan file tersebut ke armada perangkat Anda. Dengan menggunakan versi Amazon S3, Anda dapat menambahkan pengenal versi untuk setiap varian file yang disimpan di bucket Amazon S3 untuk melacak setiap versi file. Ini memberikan wawasan tentang versi file apa yang digunakan ke armada perangkat Anda menggunakan AWS IoT Jobs. Untuk informasi selengkapnya tentang bucket Amazon S3 menggunakan pembuatan versi, lihat Menggunakan pembuatan versi di bucket Amazon S3.
Jika file disimpan di Amazon S3 dan dokumen pekerjaan berisi URL placeholder yang telah ditetapkan sebelumnya, AWS IoT Jobs akan menghasilkan presigned URL dalam dokumen pekerjaan menggunakan bucket Amazon S3, kunci bucket, dan versi file yang disimpan di bucket Amazon S3. Presigned URL yang dihasilkan dalam dokumen pekerjaan ini akan menggantikan URL placeholder yang telah ditetapkan sebelumnya yang awalnya ada di dokumen pekerjaan. Jika Anda memperbarui file yang disimpan di bucket Amazon S3, versi baru file tersebut dan selanjutnya versionId akan dibuat untuk memberi sinyal pembaruan yang dibuat dan memberikan kemampuan untuk menargetkan file tertentu tersebut dalam penerapan pekerjaan di masa mendatang.
Lihat contoh berikut untuk tampilan Amazon S3 sebelum dan selama yang ditetapkan URLs dalam dokumen pekerjaan Anda menggunakan: versionId
URLPlaceholder Amazon S3 Presigned (Sebelum Penerapan Job)
//Virtual-hosted style URL ${aws:iot:s3-presigned-url-v2:https://bucket-name.s3.region-code.amazonaws.com/key-name%3FversionId%3Dversion-id} //Path-style URL ${aws:iot:s3-presigned-url-v2:https://s3.region-code.amazonaws.com/bucket-name/key-name%3FversionId%3Dversion-id}
Amazon S3 Presigned (URLSelama Penerapan Job)
//Virtual-hosted style URL ${aws:iot:s3-presigned-url-v2:https://sample-bucket-name.s3.us-west-2.amazonaws.com/sample-code-file.png%3FversionId%3Dversion1} //Path-style ${aws:iot:s3-presigned-url-v2:https://s3.us-west-2.amazonaws.com/sample-bucket-name/sample-code-file.png%3FversionId%3Dversion1}
Untuk informasi selengkapnya tentang objek yang dihosting virtual dan gaya jalur Amazon S3URLs, lihat permintaan dan permintaan gaya Path. Virtual-hosted-style
catatan
Jika Anda ingin menambahkan versionId ke Amazon S3 URL presigned, itu harus sesuai dengan URL penyandian yang mendukung. AWS SDK for Java 2.x Untuk informasi selengkapnya, lihat Perubahan dalam mengurai Amazon URIs S3 dari versi 1 ke versi 2.
Topik
